15 års overførsler af data er ulovlige

EU-Domstolens underkendelse af dataudvekslingsaftalen mellem EU og USA betyder, at alle overførsler siden 2000 er ulovlige. De 28 landes datatilsyn drøfter, hvordan situationen skal håndteres.

Det var en klage fra den 28-årige, østrigske jurastuderende. Maximilian Schrems, der udløste dommen fra EU-Domstolen. Her venter han på afgørelsen. Foto: Julien Warnand/EPA
Læs mere
Fold sammen

EU-Domstolens beslutning om at erklære den transatlantiske dataaftale ugyldig betyder, at alle overførsler af data overhovedet siden 2000 med base i aftalen er ulovlige.

»Når en domstol afgør, at en handling i en af unionens institutioner som for eksempel »Safe Harbour«-aftalen er ugyldig, og ikke siger andet, betyder det, at beslutningen er væk, som om den aldrig har eksisteret. Hvilket naturligvis betyder, at overførsler, som ikke bygger på anden retslig praksis, ikke skulle være foretaget,« sagde en EU-embedsmand efter domstolens afgørelse.

Omkring 4.400 amerikanske virksomheder har udfyldt det skema på nettet, hvori de lover at beskytte data i henhold til europæisk lovgivning – men uden at nogen kontrollerer det. »Safe Harbour«-aftalen (Sikker havn) blev indgået for 15 år siden for netop at beskytte europæiske data i USA, der stadig ikke betragtes som et sikkert dataland – og slet ikke efter Edward Snowdens afsløring af efterretningstjenesten NSAs massive dataspionage verden over.

Direktøren for det irske datatilsyn, Helen Dixon, siger, at »betydningen af afgørelsen rækker langt videre end til den sag, som lige nu verserer i Irland«, og hun har lovet at gøre alt, hvad der er datatilsynet muligt for at få sagen afklaret, så snart den irske landsret har pålagt datatilsynet at køre videre. Tilsynet skal dermed først behandle den klage, der udløste jordskredsdommen, nemlig den 28-årige, østrigske jurastuderende Maximilian Schrems’ klage over, at Facebook har overført hans personlige oplysninger til USA, hvor den skandaleramte efterretningstjeneste NSA let kan få fingrene i dem.

Facebook har som mange internationale virksomheder europæisk hovedsæde i Irland, der derfor er datakontrolmyndighed. Den irske regering har for nylig næsten fordoblet datatilsynets årlige budget, og nu åbner det også kontor i hovedstaden Dublin efter i årevis at have boet på første sal i en lille irsk by.

De 28 EU-landes datatilsyn mødtes torsdag ekstraordinært i Bruxelles for at drøfte, hvordan man skal forholde sig. Det står nemlig endnu uklart, hvordan myndighederne skal reagere, når aftalen ikke længere eksisterer. Datatilsynene kan vente en syndflod af klager fra EU-borgere, som er utrygge ved den amerikanske databehandling.

En række europæiske virksomheder som franske Orange og tyske Deutsche Telekom ser sønderskydningen af »Safe Harbour« som en unik chance for at vinde markedsandele fra amerikanske virksomheder ved at kunne sikre, at folks data bliver i Europa, skriver nyhedsbureauet Reuters.

Det er kun få dage siden, at det amerikanske softwarefirma NetSuite åbnede et større datacenter i Irland og har endnu et på vej i Amsterdam inden årsskiftet, så data fysisk forbliver i Europa. Tilsvarende bygger Apple sine første to europæiske datacentre i Viborg og i Irland til åbning i 2017.